flexray协议中文版.docx
- 文档编号:29289993
- 上传时间:2023-07-21
- 格式:DOCX
- 页数:9
- 大小:23.13KB
flexray协议中文版.docx
《flexray协议中文版.docx》由会员分享,可在线阅读,更多相关《flexray协议中文版.docx(9页珍藏版)》请在冰豆网上搜索。
flexray协议中文版
竭诚为您提供优质文档/双击可除
flexray,协议中文版
篇一:
通信协议标准FlexRay总线的功能安全性详解
通信协议标准FlexRay总线的功能安全性详解
在汽车中采用电子系统已经有几十年的历史,它们使汽车安全、节能与环保方面的性能有大幅度的提高。
随着研究的深入,许多系统需要共享和交换信息,为了节省线缆,就形成了依赖于通信的分布式嵌入系统。
目前,世界上90%的都采用基于can总线的系统。
FlexRay是下一代通信协议事实上的标准,它的功能安全性如何是至关重要的。
1iec61508功能安全的要求
目前车控系统正在向线控技术(xbywire)过渡,例如线控转向与线控刹车。
线控系统最终目标是取消机械后备,因为取消这些后备可以降低成本,增强设计的灵活性,扩大适用范围,为以后新添功能创造条件。
但是取消机械后备就对电子系统的可信赖性
(dependability)要求大为提高。
车是一个运动的物体,处于运动的环境之中,它因故障可能伤及自身及别人。
取消机械后备,就将电子系统由今天的故障静默(failsilent)要求提升到故障仍工作(failoperational)的要求。
国际上对工业应用的功能安全要求已制定了标准iec61508,它主要关心被控设备及其控制系统的安全。
虽然它也适用于汽车,但汽
车不仅有上述功能安全问题,而且要关心由于功能变化造成的整车系统安全,所以汽车业内正在制定相应的标准iso26262。
汽车的功能安全等级分为4级,要求最高的是asild,相应的失效概率<10-8/h,它相当于iec61508的sil3。
根据实践经验,分配给通信的失效概率<10-10/h。
有关这方面的介绍可参见参考文献。
现在安全攸关的应用系统的范围有所扩大,以前不算在内的一些系统现在都要算了。
例如安全预先动作系统(presafe)中座椅调整子系统、刹车辅助系统中的灯光控制子系统、碰撞后telematic自动呼叫求援的子系统,都将视为安全攸关系统。
1.1引起系统安全风险的通信故障
通信故障有5种表现形式,第1种是造成值域的错误。
第2种是造成时域的错误,这是工业不同于民用的部分。
一条消息不能在预定的时限前送达就失去了实用意义,例如与安全气囊引爆有关的传感器消息不能在数ms内送达就引起安全问题。
在多播或广播通信中还有第3种错误:
数据完整性错(拜占庭错),即各节点收到的结果不一致。
它会引起系统性的失效,应对的策略必须将所有有关节点同时考虑。
第4种是系统崩溃,除硬件失效外,也有干扰或软件引起的,例如饶舌错(babblingidiot)阻止通信。
第5种是丢帧,短时间失效,例如可恢复的离线或bug引起的等效离线状态,又如小集团错。
1.2通信的容许失效率
在通信故障对系统安全影响的分析上,参考文献提供了一种方法,根据瞬态干扰出现的可能长度,计算通信失效的时段长,在假定的通信失效率下,推出系统的失效率。
在该实例中,路段上电场超100V/m的区间有可能引起通信失效,失效率近似5×10-3,车速为90km/h,识别出的可能失效时间约74s。
通信以6ms为周期,连续7个周期丢帧视为系统失效,在此条件下系统失效率为1.640
9×10-10,认为可以达到sil4的安全要求。
这种分析方法是有效的,但是假设的条件太多,例如:
误码率有很大的变化区间;帧长的变化影响一次传送的失效率;干扰持续时间的假定;连续丢7帧也与应用的场合有关,对90km/h的车42ms的失控对刹车系统而言有约1m的距离,恐怕对撞击的后果有完全不同的评估;还假设sil4完全分配给通信,将cpu与软件有关的部分失效率忽略不计,在软件规模越来越大的今天,这个假设是不合理的。
另一方面,决定系统失效率时还应考虑其他的通信故障形式,例如出现小集团错到发生冲突的时间取决于相对的时钟漂移,越精确,其间时间越长,失效的时间就越长,参考文献中在人为制造出小集团后需300ms才发现冲突,远远超出上述的42ms。
所以一般讨论系统安全的文章中都单独规定通信的失效率是相应安全等级失效率的1/100。
1.3影响通信失效率的因素
功能安全等级与故障检测的覆盖率有关,如果有的故障未被检查到(未认识到或做不到),当然那种失效情景就不可能计算在内,安全等级的划分就有错。
参考文献介绍了sFF(safetyFailureFraction)的概念:
失效分为引起危害的失效和安全失效,它们又各分为能检测出和未检测出两种。
安全失效比例sFF是能检测出危害失效与安全失效在总的失效中的份额。
诊断覆盖率dc(diagnosticcoverage)是能检测出的危害失效占总危害失效的份额。
可导出sFF与dc有线性关系。
而sFF又与sil有关。
iec61508的sil等级与sFF有关,在sFF占90%~99%时sil3可容许1个故障。
因此dc也决定了能达到的sil等级。
根据有关文章介绍,瞬态故障的概率比硬件失效概率大2个数量级,因此可大致推断瞬态故障诊断覆盖率应达到90%~99%。
危害失效可能由通信失效引起,诊断覆盖率也就成了评价通信协议的重要一环。
在通信中,由于cRc有漏检,这是明显的诊断未覆盖区,诊断未覆盖率就相当于错帧漏检率,例如can的错帧漏检。
在通信中发生值域错或时域错而丢帧是能诊断出的危害失效(这是本文分析的主要对象)。
而假冒错、拜占庭错等应属于未检测出的危害失效。
发生小集团错时既可能产生丢帧,也可能产生拜占庭错。
can的等效离线失效也属于未覆盖的诊断引起的危害失效。
要计算这些未覆盖的诊断引起的危害失效占总危害失效的比例还相当困难,因
为确定故障概率模型很难。
但从定性上讲,只有尽量排除假冒错、拜占庭错和小集团错,才能使诊断覆盖率提高(sil等级提高)。
2FlexRay介绍
由于线控技术可以提高车的操控性能,降低生产和使用成本,提升安全性、节能、环保和舒适度,成为整车技术进步的重要一环。
但是为了取消机械或液压的后备,对控制装置及其通信的可靠性的要求大为提高。
这就对通信的带宽和确定性有更严的要求,can总线不能满足这个带宽要求,在确定性上也不足,于是就产生了FlexRay技术。
根据标准,FlexRay可以有总线、星型、树状等拓扑结构。
它提供了双通道的控制器结构,可组态为冗余通信,也可各通道独立运行,有很大的灵活性。
每个通道最高可组态工作于10mb/s。
FlexRay是时间触发通信协议,由分布式时钟实现同步。
系统的调度表由cycle\\staticslot\\minislot确定。
一个cycle有固定数目的staticslot和minislot,它们的时间长度都是均等的,由组态时确定。
一个节点在一个cycle中可以占用多个staticslot,staticslot可以散接(multiplxing),即各个cycle的同一staticslot可以用于不同节点。
FlexRay帧的数据域(payload)可达254字节,它的头部为标识符及帧长等控制信息,有独立的cRc检验,尾部有覆盖全帧的24位cRc检验。
FlexRay有对抗时域错的busguardian设计。
篇二:
Flexray
FlexRay
FlexRay车载网络标准已经成为同类产品的基准,将在未来很多年内,引导整个汽车电子产品控制结构的发展方向。
FlexRay是继can和lin之后的最新研发成果,可以有效管理多重安全和舒适功能:
譬如,FlexRay适用于线控操作(x-by-wire)。
FlexRay是戴姆勒克莱斯勒公司的注册商标。
FlexRay联盟(FlexRayconsortium)推进了FlexRay的标准化,使之成为了新一代汽车内部网络通讯协议。
FlexRay关注的是当今汽车行业的一些核心需求,包括更快的数据速率,更灵活的数据通信,更全面的拓扑选择和容错运算。
因此,FlexRay可以为下一代的车内控制系统提供所需的速度和可靠性。
can网络最高性能极限为1mbps。
而FlexRay两个信道上的数据速率最大可达到10mbps,总数据速率可达到20mbit/秒,因此,应用在车载网络,FlexRay的网络带宽可能是can的20倍之多。
FlexRay还能够提供很多can网络所不具有的可靠性特点。
尤其是FlexRay具备的冗余通信能力可实现通过硬件完全复制网络配置,并进行进度监测。
FlexRay同时提供灵活的配置,可支持各种拓扑,如总线、星型和混合拓扑。
设计人员可以通过结合两种或两种以上的该类型拓扑来配置分布式系统。
另外,FlexRay可以进行同步(实时)和异步的数据传输,来满足车辆中各种系统的需求。
譬如说,分布式控制系统通常要求同步数据传输。
为了满足不同的通信需求,FlexRay在每个通信周期内都提供静态和动态通信段。
静态通信段可以提供有界延迟,而动态通信段则有助于满足在系统运行时间内出现的不同带宽需求。
FlexRay帧的固定长度静态段用固定时间触发(fixed-time-trigger)的方法来传输信息,而动态段则使用灵活时间触发的方法来传输信息。
FlexRay不仅可以像can和lin网络这样的单信道系统一般运行,而且还可以作为一个双信道系统运行。
双信道系统可以通过冗余网络传输数据——这也是高可靠系统的一项重要性能。
FlexRay的各种特点均适合实时控制的功能。
FlexRay的应用
FlexRay面向的是众多的车内线控操作(x-by-wire)。
FlexRay导线控制应用的例子包括:
*线控操作转向-典型的是使用电子控制单元
*防抱死制动系统(abs)-包括车辆稳定控制(Vsc)和车辆稳定助手(Vsa)
FlexRay节点运算
每个FlexRay节点都包括一个控制器和一个驱动器部件。
控制器部件包括一个主机处理器和一个通信控制器。
驱动器部件通常包括总线驱动器和总线监控器(可选择)。
总线驱动器将通信控制器与总线相连接,总线监控器监视接入总线的连接。
主机通知总线监控器通信控制器分配了那些时槽。
接下来,总线监控器只允许通信控制器在这些时槽中传输数据,并激活总线驱动器。
若总线监控器发现时间时序有间隔,则断开通信信道的连接。
FlexRay的节点有几个基本的运行状态:
*配置状态(默认配置/配置)-用于各种初始化设置,包括通信周期和数据速率
*就绪状态-用于进行内部的通信设置
*唤醒状态-用于唤醒没有在通信的节点。
在该状态下,节点向另一节点发送唤醒信号,唤醒并激活总线驱动器、通信控制器、和总线监控器。
*启动状态-用于启动时钟同步,并为通信做准备。
*正常状态(主动/被动)-可以进行通信的状态
*中断状态-表明通信中断
FlexRay节点还有与错误处理相关的状态转移。
这些转移是在时钟同步和时钟校正错误的错误计数器的数值基础上加以管理的。
当个别节点的时钟与FlexRay同步节点时钟有所出入时,就会出现时钟校正错误。
FlexRay网络有一个或一个以上传输同步信息的同步节点。
在收到任意一条同步信息后,节点会将其时钟与同步节点的时钟相比较,并根据同步需要做出必要的变化。
每个节点都要进行错误计数,其中包括时钟同步中连续发生错误的次数。
同时,节点还要监测和帧转移/接受状态相关的错误,其中包括语法错误、内容错误、总线干扰错误以及转移冲突所导致的错误。
一旦某节点发现该类错误,就会通知主机处理器。
错误计数器的使用取决于应用用途和系统设计。
FlexRay帧和信号
FlexRay使用的通信帧有三个帧段。
和can网络的事件触发协议不同的是,FlexRay使用时间触发协议来转移帧。
FlexRay的时间触发模式可以确保数据按照事先确定的时间表进行传输。
此外,双冗余通信信道ach和bch都能传输数据。
头段包括以下几位:
*保留位-为日后的扩展做准备
*负载段前言指示-指明帧的负载段的向量信息。
在静态帧中,该位指明的是nwVector;在动态帧中,该位指明的是消息id
*零帧指示-指明负载段的数据帧是否为零
*同步帧指示-指明这是一个同步帧
*起始帧指示-指明发送帧的节点是否为起始帧
*帧id-指明在系统设计过程中分配到每个节点的id(有效范围:
1至2047)
长度-说明负载段的数据长度
*头部cRc-表明同步帧指示器和起始帧指示器的cRc计算值,以及由主机计算的帧id和帧长度
*周期-指明在帧传输时间内传输帧的节点的周期计数
帧的负载段包括三个部分:
*数据-可以是0至254字节
*消息id-任意。
该消息id使用负载段的前两个字节进行定义,可以在接收方作为可过滤数据使用。
*网络管理向量——任意。
该向量长度必须为0至10个字节,并和所有节点相同。
该帧的尾段包括硬件规定的cRc值。
这些cRc值会在连接的信道上面改变种子值,以防不正确的校正。
FlexRay在时槽中传输帧。
图8展示了与FlexRay周期有关的时槽的组成结构。
在物理层,FlexRay根据ubp和ubm的不同电压,使用不同的信号bp和bm进行通信。
四个信号(见图9)代表了FlexRay总线的各种状态:
*idle_lp:
低功率状态
*idle:
无通信状态
*data_1:
逻辑高
*data_0:
逻辑低
注意在data_1和data_0之间不允许有冲突
经过数年的改进,FlexRay网络标准已经成熟,bmw已经在x5中有5个ecu(电控减震、主控悬吊系统等)应用了FlexRay,在下一代产品中将有16ecu予以应用
篇三:
FlexRay总线知识
FlexRay新一代车载总线,具备高传输速率、硬实时、安全性和灵活性的特点。
采用周期通信的方式,一个通信周期可以划分为静态部分、动态部分、特征窗和网络空闲时间4个部分。
静态部分和动态部分用来传输总线数据,即FlexRay报文。
特征窗用来发送唤醒特征符和媒介访问检测特征符。
网络空闲时间用来实现分布式的时钟同步和节点参数的初始化。
(2)通信调度灵活性。
FlexRay总线在一个通信周期采用了两种接入时序:
静态部分采用时分多址(tdma)的接入时序,动态部分采用柔性时分多址(Ftdma)的接入时序。
静态部分将通信时间划分为多个等时长的静态时隙,不同帧id的静态帧在相应id的时隙内发送,实现了报文发送的确定性。
动态部分将通信时间划分为多个等时长的微时隙,不同帧id的动态帧在相应id的动态时隙内发送。
一个动态时隙可以占用一个或多个微时隙,动态帧的发送时间并不确定,根据动态部分的负载情况可能延后发送,甚至延后到下一周期。
FlexRay总线协议适用于分布式控制网络,在通信调度表的实现和时钟同步方面均采用了分布式的控制方式,即网络中不存在master或slave节点。
FlexRay协议标准中定义了同步和异步帧传输,同步传输中保证帧的延迟和抖动,异步传输中有优先次序,还有多时钟同步,错误检测与避免,编码解码,物理层的总线监控设备等。
FlexRay具有高速、可靠及安全的特点.FlexRay在物理上通过两条分开的总线通信,每一条的数据速率是10mbit/s。
FlexRay还能够提供很多网络所不具有的可靠性特点。
尤其是FlexRay具备的冗余通信能力可实现通过硬件完全复制网络配置,并进行进度监测。
FlexRay同时提供灵活的配置,可支持各种拓扑,如总线、星型和混合拓扑。
FlexRay本身不能确保系统安全,但它具备大量功能,可以支持以安全为导向的系统(如线控系统)的设计。
FlexRay导线控制应用的例子包括:
线控操作转向:
典型的是使用电子控制单元。
防抱死制动系统(abs):
包括车辆稳定控制(V)和车辆稳定助手(Vsa)。
动力系:
—代替现有的机械系统控制电子节气门。
该电子节气门和现有系统结合工作,如电脑化燃油喷射器、电脑化可变进气系统、电脑化怠速控制系统。
FlexRay节点的核心是ecu,是接入车载网络中的独立完成相应功能的控制单元。
主要由电源供给系统、主处理器、固化FlexRay通信控制器、可选的总线监控器和总线驱动器组成,主处理器提供和产生数据,并通过FlexRay通信控制器传送出去。
总线驱动器连接着通信控制器和总线,或是连接总线监控器和总线。
主处理器把FlexRay控制器分配的时间槽通知给总线监视器,然后总线监视器就允许FlexRay控制器在这些时间槽中来传输数据。
数据可以在任何时候被接收。
a.发送数据host将有效的数据送给cc,在cc中进行编码,形成数据位流(bitstream),通过bd发送到相应的通道上。
b.接受数据在某一时刻,由bd访问栈,将数据位流送到cc进行解码,将数据部分由cc传送给host。
冷启动节点启动+其他非冷启动节点通过接受启动帧与冷启动节点整合到一起。
星状结构的优势在于:
它在接收器和发送器之间提供点到点连接。
该优势在高传输速率和长传输线路中尤为明显。
2.负载段前言指示(payloadpreambleindicator,1位)。
指明帧的负载段的向量信息。
在静态帧中,该位指明的是nwVector;在动态帧中,该位指明的是信息id;信息id使用负载
段的前两个字节进行定义,可以在接收方作为可过滤数据使用;
FlexRay的通信是在周期循环中进行的。
st和dyn由时槽slot构成,通过时槽传输帧信息,时槽经固定的周期而重复。
在静态段中,采用时分多址tdma技术实现时间触发。
将多个时槽固定分配给每个节点,这些时槽内,只允许该节点传输数据。
所有时槽的大小相同,并且是从1开始向上编号,在运行期间,该时槽的分配不能修改,静态部分传送的信息在通信开始时就应该组合好。
这种访问方法,保证在静态段中传输的特定消息,在周期循环中拥有固定的位置,也就是说接收器已经提前知道了消息到达的时间,尽可能保持传输的同步与可测试。
动态段采用更灵活的时分多址技术Ftdma,使用小时槽mini-slot作为访问动态部分的通信媒介。
各个节点利用信息id(报文id)中定义好的优先级竞争带宽。
如果在小时槽中出现了总线访问,时槽就会按照需要的时间来扩展,因而总线的带宽是动态可变动。
静态段可以保证对总线的访问是确定性的。
但是通过对节点和信息分配时槽的方法来固定分配总线带宽,就导致了总线带宽利用率低,而且灵活性差,不利于以后节点的扩充。
动态段采用时间触发的方式传输事件信息,保证一些具有高优先权的数据能够在总线忙时也有机会发送信息,这样各个节点可以共享这部分带宽,而且带宽可动态分配,灵活性好。
这就在保证总线访问的确定性的同时,弥补了静态段传输的不足。
所有节点的时钟必须同步,并且最大偏差必须在限定范围内,这是实现时钟同步的前提条件。
时钟偏差可以分为相位和频率偏差。
时钟同步是一个控制环路,与其它的一样,它也由测量、计算和设定功能组成。
通过静态部分的定时机制,每个节点都知道消息应当何时到达。
如果消息比预计时间早到或晚到,将能测量得出实际时间与预定时间之间的偏差。
该偏差代表了传输和接收节点之间的时钟偏差。
借助获得的测量值,可用容错平均算法计算出每个节点的纠正值。
相位纠正要相隔一个循环实施,避免影响时钟频率偏差的确定。
未来将通过线控系统网络将指令发送到刹车执行单元、转向步进马达单元,并通过微处理器及电子执行装置(FlexRay节点)来进行制动和转向控制。
canopen是在iso11898标准之上真正面向对象联接的网络计算平台,在canopen网络中,可以将最多128个用can-bus互联的嵌入式微处理器,看成是一个统一的计算机平台,通过对网络中的任何一个单片机中的电子表格(存储在e2pRom或Flash之中,称为canopen的对象字典)的修改和重定义,即可改变整个系统的功能配置和构造,而无需通过canopen节点的制造商,在每个节点的对象字典之中还存储全球唯一的制造商编码和相关的配置参数,我们称之为数字基因(digitaldna)。
通过标准方法可以方便的访问到汽车中各个电子设备的“数字基因图谱”用于维护和诊断。
canstress核心功能包括:
5.设定触发条件
总线失效评估6.设定干扰方式(数字、模拟)
can系统失效7.设定干扰时间、次数
can控制器的干扰设定触发方式(7种)
可编程短路和断路1.按照报文位场序列
模拟各种线长2.帧起始
canstress硬件配置过程3.错误帧
1.设备连接设置(串口、usb)4.帧结束、总线空闲
2.can接口选择(接口1、2)5.外部电平触发
3.can控制器参数设置(速率、位定时)6.软件触发(点击按钮)
4.设定触发方式(7种)7.无条件连续触发
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- flexray 协议 中文版